DOC 54
0020/032
DOC 54
BELGISCHE KAMER VAN
0020/032
VOLKSVERTEGENWOORDIGERS
CHAMBRE DES REPRÉSENTANTS DE BELGIQUE
28 november 2014
28 novembre 2014
BELEIDSVERKLARING
EXPOSÉ D’ORIENTATION POLITIQUE
van de staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid
du secrétaire d’État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la ministre des Affaires sociales et de la Santé publique
(partim : Privacy)
(partim : Protection de la vie privée)
VERSLAG
RAPPORT
NAMENS DE COMMISSIE VOOR DE JUSTITIE UITGEBRACHT DOOR DE HEER Richard MILLER
FAIT AU NOM DE LA COMMISSION DE LA JUSTICE PAR M. Richard MILLER
INHOUD I.
Blz.
SOMMAIRE I.
Inleidende uiteenzetting door de heer Bart Tommelein, staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid..
3
Pages
Exposé introductif de M. Bart Tommelein, secrétaire d’État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la ministre des Affaires sociales et de la Santé publique .................................................................
3
Algemene bespreking........................................... a. Vragen en opmerkingen van de leden............ b. Antwoorden van de staatssecretaris .............. c. Replieken ........................................................
6 6 17 19
II.
Discussion générale ............................................. a. Questions et observations des membres ....... b. Réponses du secrétaire d’État ....................... c. Répliques ........................................................
6 6 17 19
III. Voorstellen van aanbeveling en stemmingen........
21
III. Propositions de recommandation et votes.............
21
Bijlage: Aangenomen aanbeveling .............................
22
Annexe: Recommandation adoptée............................
22
II.
Zie:
Voir:
Doc 54 0020/ (2014/2015):
Doc 54 0020/ (2014/2015):
001: 004:
001: 004:
Federale regeringsverklaring. Beleidsverklaring van de staatssecretaris van de Bestrijding van de sociale fraude, Privacy en Noordzee.
Déclaration du gouvernement fédéral. Exposé d’orientation du secrétaire d’État à la Lutte contre la fraude sociale, à la Protection de la vie privée et a la Mer du Nord.
0903 KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
2
DOC 54
0020/032
Samenstelling van de commissie op de datum van indiening van het verslag/ Composition de la commission à la date de dépôt du rapport Voorzitter/Président: Philippe Goffin A. — Vaste leden / Titulaires:
B. — Plaatsvervangers / Suppléants:
N-VA
Christoph D'Haese, Koenraad Degroote, Daphné Dumery, Johan Klaps, Hendrik Vuye Paul-Olivier Delannois, Willy Demeyer, Ahmed Laaouej, Eric Thiébaut Benoît Friart, Luc Gustin, Philippe Pivin, Stéphanie Thoron Griet Smaers, Els Van Hoof, Servais Verherstraeten Katja Gabriëls, Dirk Janssens, Sabien Lahaye-Battheu Monica De Coninck, Karin Jiroflée Benoit Hellings, Stefaan Van Hecke Francis Delpérée, Melchior Wathelet
PS MR CD&V Open Vld sp.a Ecolo-Groen cdH
Sophie De Wit, Sarah Smeyers, Goedele Uyttersprot, Kristien Van Vaerenbergh Eric Massin, Laurette Onkelinx, Özlem Özen Gilles Foret, Philippe Goffin, Richard Miller Sonja Becq, Raf Terwingen Egbert Lachaert, Carina Van Cauter Johan Vande Lanotte Zakia Khattabi Christian Brotcorne
C. — Niet-stemgerechtigd lid / Membre sans voix délibérative: FDF
Olivier Maingain
N-VA PS MR CD&V Open Vld sp.a Ecolo-Groen cdH VB PTB-GO! FDF PP
: : : : : : : : : : : :
Nieuw-Vlaamse Alliantie Parti Socialiste Mouvement Réformateur Christen-Democratisch en Vlaams Open Vlaamse liberalen en democraten socialistische partij anders Ecologistes Confédérés pour l’organisation de luttes originales – Groen centre démocrate Humaniste Vlaams Belang Parti du Travail de Belgique – Gauche d’Ouverture Fédéralistes Démocrates Francophones Parti Populaire
Abréviations dans la numérotation des publications:
Afkortingen bij de nummering van de publicaties: DOC 54 0000/000:
e
QRVA: CRIV: CRABV: CRIV:
Parlementair document van de 54 zittingsperiode + basisnummer en volgnummer Schriftelijke Vragen en Antwoorden Voorlopige versie van het Integraal Verslag Beknopt Verslag Integraal Verslag, met links het definitieve integraal verslag en rechts het vertaald beknopt verslag van de toespraken (met de bijlagen)
DOC 54 0000/000: QRVA: CRIV: CRABV: CRIV:
PLEN: COM: MOT:
Plenum Commissievergadering Moties tot besluit van interpellaties (beigekleurig papier)
PLEN: COM: MOT:
Document parlementaire de la 54e législature, suivi du n° de base et du n° consécutif Questions et Réponses écrites Version Provisoire du Compte Rendu intégral Compte Rendu Analytique Compte Rendu Intégral, avec, à gauche, le compte rendu intégral et, à droite, le compte rendu analytique traduit des interventions (avec les annexes) Séance plénière Réunion de commission Motions déposées en conclusion d’interpellations (papier beige)
Publications officielles éditées par la Chambre des représentants
Officiële publicaties, uitgegeven door de Kamer van volksvertegenwoordigers
Commandes: Place de la Nation 2 1008 Bruxelles Tél. : 02/ 549 81 60 Fax : 02/549 82 74 www.lachambre.be courriel :
[email protected]
Bestellingen: Natieplein 2 1008 Brussel Tel. : 02/ 549 81 60 Fax : 02/549 82 74 www.dekamer.be e-mail :
[email protected] De publicaties worden uitsluitend gedrukt op FSC gecertificeerd papier
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
Les publications sont imprimées exclusivement sur du papier certifié FSC
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
DOC 54
0020/032
3
DAMES EN HEREN,
MESDAMES, MESSIEURS,
Uw commissie heeft de beleidsverklaring van de staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid (partim : Privacy) (DOC 54 0020/004) besproken tijdens haar vergadering van 18 november 2014.
Votre commission a examiné l’exposé d’orientation politique du secrétaire d’État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la ministre des Affaires sociales et de la Santé publique (partim: Protection de la vie privée) (DOC 54 0020/004) au cours de sa réunion du 18 novembre 2014.
I. — INLEIDENDE UITEENZETTING DOOR DE HEER BART TOMMELEIN, STAATSSECRETARIS VOOR BESTRIJDING VAN DE SOCIALE FRAUDE, PRIVACY EN NOORDZEE, TOEGEVOEGD AAN DE MINISTER VAN SOCIALE ZAKEN EN VOLKSGEZONDHEID
I. — EXPOSÉ INTRODUCTIF DE M. BART TOMMELEIN, SECRÉTAIRE D’ÉTAT À LA LUTTE CONTRE LA FRAUDE SOCIALE, À LA PROTECTION DE LA VIE PRIVÉE ET À LA MER DU NORD, ADJOINT À LA MINISTRE DES AFFAIRES SOCIALES ET DE LA SANTÉ PUBLIQUE
Privacy of de bescherming van de persoonlijke levenssfeer is een eeuwenoud recht, maar is vandaag door de snelle technologische ontwikkelingen actueler dan ooit. Er zijn twee grote strekkingen inzake privacy. Er zijn zij die vinden dat alle gegevens openbaar mogen zijn; wie niks verkeerd doet, heeft immers niks te verbergen.
La protection de la vie privée est un droit séculaire, mais vu les rapides évolutions technologiques, il est aujourd’hui plus d’actualité que jamais. Il existe deux grandes tendances en ce qui concerne la protection de la vie privée. Il y a d’une part ceux qui estiment que toutes les données peuvent être publiques; ceux qui ne font rien de mal n’ont rien à cacher.
Er zijn zij die privacy heilig achten, en menen dat zelfs veiligheid geen argument is om een deel van de privacy af te staan. De waarheid ligt in het midden. De grootste uitdaging is om een evenwicht tussen beide strekkingen te vinden.
Et d’autre part, d’autres trouvent que la protection de la vie privée est cruciale, et que même la sécurité n’est pas un argument valable pour permettre une intrusion dans une partie de notre vie privée. La vérité se situe entre ces deux tendances. Le plus grand défi consiste à trouver un équilibre entre les deux.
Evenwicht is het sleutelwoord als het over privacy gaat. Het evenwicht tussen privacy en veiligheid. Het evenwicht tussen privacy en een efficiënte overheid. Het evenwicht tussen privacy en technologische vooruitgang, enzovoort.
L’équilibre. Le mot-clé lorsqu’il est question de protection de la vie privée. L’équilibre entre le respect de la vie privée et la sécurité. L’équilibre entre le respect de la vie privée et l’efficacité des pouvoirs publics. L’équilibre entre le respect de la vie privée et les avancées technologiques, etc.
Er is nood aan een modern en rechtszeker wetgevend kader op het vlak van privacy zodat een efficiënt beleid gevoerd kan voeren, aangepast aan de noden van vandaag en morgen. Er dient hierbij rekening te worden gehouden met de belangen van de consumenten en de producenten, de burgers, de ondernemingen en de overheden. De finaliteits- en proportionaliteitsbeginselen vormen hierbij een belangrijke leidraad.
Nous avons besoin d’un cadre législatif moderne et sûr d’un point de vue juridique en ce qui concerne la protection de la vie privée, afin de pouvoir mener une politique efficace, adaptée aux besoins d’aujourd’hui et de demain, et ce en tenant compte des intérêts des consommateurs et des producteurs, des citoyens, des entreprises et des pouvoirs publics, avec les principes de proportionnalité et de finalité comme principal fil conducteur.
De komende vijf jaar dient het hoofd te worden geboden aan de volgende zes grote uitdagingen:
Nous allons devoir répondre à six grands défis dans les cinq prochaines années:
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
4
DOC 54
(1) De Europese verordening over privacy
0020/032
(1) Le Règlement européen sur la protection de la vie privée
Op Europees niveau worden er momenteel belangrijke onderhandelingen gevoerd die moeten leiden tot een Europese kaderverordening inzake privacy. Het ontwerp van die verordening zorgt voor heel wat debat, zowel nationaal als Europees. Deze Europese verordening is essentieel om beter gewapend te zijn tegen mondiale spelers als Google, Facebook, en andere privé-ondernemingen, die van de burger vaak verregaande toestemmingen vragen op het vlak van privacy. Vaak is de burger zich niet altijd bewust van de gevolgen hiervan.
D’importances négociations sont pour l ’instant menées au niveau européen et doivent déboucher sur un règlement-cadre européen dans le domaine de la protection de la vie privée. Le projet de ce règlement suscite d’importants débats, tant au niveau national qu’européen. Ce règlement européen est essentiel pour mieux nous armer contre les acteurs mondiaux que sont Google, Facebook et d’autres entreprises privées, qui demandent souvent au citoyen des autorisations extrêmes en ce qui concerne la protection de la vie privée, sans que celui-ci soit toujours conscient des conséquences de celles-ci.
Om de naleving van die Europese verordening af te dwingen, is nood aan een Europese toezichthouder op het vlak van privacy. Anders kunnen grote multinationals zich vestigen daar waar de nationale toezichthouders het zwakst staan, terwijl ondernemingen in België zich wel aan een strikt privacykader moeten houden. De staatssecretaris zal daarom ook in Europa aandringen op de opname in de verordening van de oprichting van een Europese toezichthouder. De Belgische Privacycommissie deelt zijn visie daaromtrent.
Nous avons besoin d’un contrôleur européen en matière de respect de la vie privée pour imposer le respect de ce règlement européen. Sinon, les grandes multinationales pourront s’établir là où les contrôleurs nationaux sont les plus faibles, tandis que les entreprises en Belgique devront respecter un cadre strict pour la protection de la vie privée. Le secrétaire d’État insistera donc au niveau européen pour que l’on prévoie dans le règlement la mise en place d’un contrôleur européen. La commission belge pour la protection de la vie privée partage son avis à ce propos.
(2) Privacy op het vlak van publieke veiligheid
(2) La protection de la vie privée dans le domaine de la sécurité publique
Het privacybeleid mag het goede bestuur op het vlak van veiligheid en administratieve dienstverlening niet in de weg staan. Zo maken de burgemeesters van de grote centrumsteden nagenoeg allemaal gebruik van camerabewaking en camerascreening om de veiligheid te garanderen of om de mobiliteitsstromen naar en van de stad te monitoren en te sturen. Deze vormen van goed bestuur moeten gekaderd worden binnen een gemoderniseerde privacywetgeving.
La politique en matière de protection de la vie privée ne peut pas entraver la bonne gouvernance aux niveaux de la sécurité et de la prestation des services administratifs. Les bourgmestres des grands centres urbains ont donc pratiquement tous recours à la surveillance et au screening par caméra pour garantir la sécurité ou pour surveiller et adapter les flux de circulation depuis et vers les villes. Ce sont des formes de bonne gouvernance, mais elles doivent s’inscrire dans le cadre d’une législation sur la protection de la vie privée modernisée.
Ook de Privacycommissie zal hervormd worden, met onder meer aandacht voor het vermijden van belangenvermenging tussen haar leden en de aanvragers van machtigingen. Eerst dient evenwel het Europese kader hiertoe afgewacht te worden. Tevens zal het Parlement bij deze hervorming betrokken worden.
La commission sur la protection de la vie privée sera aussi réformée, en accordant entre autres de l’attention à la prévention des conflits d’intérêts entre ses membres et les demandeurs de procurations. Nous allons attendre le cadre européen à cet effet et impliquer le parlement dans cette réforme.
(3) Privacy op het vlak van publieke data
(3) La protection de la vie privée au niveau des données publiques
De berg aan gegevens in publieke databanken wordt steeds groter. De koppeling van verschillende databanken is nuttig in de strijd tegen de sociale en fiscale fraude.
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
L’amas de données enregistrées dans les bases de données publiques ne cesse de croître. L’association de différentes bases de données nous aide à lutter contre la fraude sociale et fiscale.
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
DOC 54
0020/032
5
De overheid moet ook inzake publieke data een goed bestuur kunnen voeren, maar — opnieuw — met respect voor een geactualiseerde wetgeving op de privacy.
Les pouvoirs publics doivent pouvoir assurer une bonne gouvernance en ce qui concerne les données publiques, mais (une fois de plus) dans le respect d’une législation actualisée en ce qui concerne la protection de la vie privée.
Geïnformeerde toestemming moet in de mate van het mogelijke het uitgangspunt zijn. Er wordt onderzocht of het mogelijk is om de burger jaarlijks op de hoogte te brengen van de persoonlijke gegevens die de overheid van hem of haar gebruikt.
Cela doit partir, dans la mesure du possible, d’une autorisation informée. Nous étudions s’il est possible d’informer annuellement le citoyen des données personnelles que les pouvoirs publics utilisent le concernant.
Een Europese richtlijn moedigt de overheden aan overheidsgegevens te hergebruiken: burgers moeten slecht één keer hun gegevens bezorgen en die worden telkens hergebruikt. Een positieve maatregel, waarvan de privacyaspecten samen met de staatssecretaris voor Administratieve Vereenvoudiging, de heer Theo Francken, bekeken zullen worden.
Une directive européenne encourage la réutilisation des données par les autorités publiques: les citoyens ne doivent fournir qu’une seule fois leurs données, et celles-ci sont à chaque fois réutilisées. Il s’agit d’une mesure positive, dont nous allons étudier les aspects relatifs à la protection de la vie privée avec le Secrétaire d’État à la Simplification administrative, Theo Francken.
(4) Privacy op het vlak van private data
(4) La protection de la vie privée au niveau des données privées
Niet alleen de overheid, maar ook private ondernemingen maken gebruik van databanken. Het concept van “open data” en “big data” maakt opgang in de wereld. Zo zouden overheidsgegevens op het vlak van gezondheidszorg tot interessante innovaties kunnen leiden in de farmaceutische sector, en omgekeerd.
Les pouvoirs publics ne sont pas les seuls à utiliser les bases de données. Les entreprises privées en font aussi usage. Les concepts des “open data” et des “big data” sont de plus en plus présents. Les données publiques relatives aux soins de santé pourraient ainsi entraîner d’intéressantes innovations dans le secteur pharmaceutique, et inversement.
In het geval van open data kan de privacy gegarandeerd worden door te werken met geanonimiseerde data en door de implementatie van “privacy by design”: dat betekent dat de privacy als het ware ingewerkt zit in het systeem door technieken als encryptie, anonimiseren, ... .
Dans le cas des open data, la protection de la vie privée peut être garantie en travaillant avec des données anonymes et en appliquant un système de “privacy by design”: cela signifie que la protection de la vie privée est pour ainsi dire intégrée dans le système par des techniques comme le cryptage, l’anonymat, etc.
Ook voor big data moet het wetgevend kader dat de deelname van burgers en bedrijven mogelijk maakt, gecreëerd worden. Deze opportuniteiten voor de Belgische en Europese kenniseconomie moeten gegrepen worden.
Pour les big data aussi, nous devons créer le cadre législatif permettant la participation des citoyens et des entreprises. Nous devons saisir ces opportunités pour les économies de connaissance belge et européenne.
(5) Privacy op het vlak van nieuwe media
(5) La protection de la vie privée dans le domaine des nouveaux médias
De jongeren van vandaag groeien op in een digitale wereld, waarbij het uitwisselen van persoonlijke gegevens via internet haast vanzelfsprekend is geworden. De evoluties op het vlak van nieuwe media als Facebook, Twitter, Youtube,… gaan zo snel, dat de politiek, de overheid, het onderwijs, … op achtervolgen zijn aangewezen.
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
Les jeunes d’aujourd’hui grandissent dans un monde numérique, où l’échange de données personnelles via Internet est devenu une évidence. Les évolutions dans le domaine des nouveaux médias, comme Facebook, Twitter, YouTube, etc., sont tellement rapides que la sphère politique, les pouvoirs publics, l’enseignement, etc. doivent les suivre.
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
6
DOC 54
Ook hier moet het maatschappelijk debat over privacy worden aangegaan. Andere Europese landen, zoals Nederland, voeren dit debat al langer en kunnen inspiratie bieden voor de Belgische beleidsvisie.
(6) Beveiliging van persoonsgegevens
0020/032
Nous devons donc également lancer le débat social sur la protection de la vie privée à ce niveau. D’autres pays européens, comme les Pays-Bas, mènent ce débat depuis longtemps et peuvent être une source d’inspiration pour la vision politique belge. (6) La protection des données personnelles
Onvoldoende gegevensbeveiliging kan leiden tot “data breaches” of “data loss”. Vaak liggen een gebrekkige informaticastructuur in combinatie met te weinig interne controlemiddelen aan de basis hiervan. In overleg met alle betrokken actoren zal onderzocht worden welke maatregelen genomen kunnen worden om dit soort incidenten te vermijden en de schadelijke gevolgen ervan zoveel mogelijk in te perken.
Une trop faible protection des données peut entraîner des “data breaches” ou des “data loss”. Une structure informatique défectueuse combinée à des moyens de contrôle interne insuffisants en est souvent à la base. Nous allons étudier en concertation avec tous les acteurs concernés quelles sont les mesures que nous pouvons prendre pour limiter autant que possible ce type d’incidents et leurs conséquences néfastes.
Ook cyberveiligheid en -criminaliteit zijn belangrijke thema’s die op nationaal en Europees vlak verder opgevolgd zullen worden.
La cybercriminalité et la cyberprotection sont aussi des thèmes importants que nous allons suivre aux niveaux national et européen.
De staatssecretaris besluit dat het niet toevallig is dat de bevoegdheid “privacy” voor het eerst specifiek aan een staatssecretaris wordt toegewezen. Dit moet België toelaten om een meer coherente en transversale visie te ontwikkelen op nationaal, Europees en internationaal vlak.
Le secrétaire d’État conclut que ce n’est pas un hasard si la compétence de la protection de la vie privée est pour la première fois spécifiquement confiée à un Secrétaire d’État. Cette mesure doit permettre à la Belgique de développer une vision plus cohérente et transversale aux niveaux national, européen et international.
Hij herinnert eraan dat de Privacycommissie een instelling is die afhangt van het Parlement. Het is dan ook in het Parlement dat het debat over de hervorming van deze commissie gevoerd zal moeten worden.
Il rappelle que la commission pour la protection de la vie privée est une institution qui dépend du Parlement. C’est dès lors au Parlement que le débat sur la réforme de cette commission devra être mené.
Maar evenwicht is het sleutelwoord. Evenwicht tussen privacy en veiligheid. Evenwicht tussen privacy en efficientie. Evenwicht tussen Europese en nationale regels.
Mais l’équilibre reste le mot-clé. L’équilibre entre le respect de la vie privée et la sécurité. L’équilibre entre le respect de la vie privée et l’efficacité. L’équilibre entre les règles nationales et européennes.
II. — ALGEMENE BESPREKING
II. — DISCUSSION GÉNÉRALE
a. Vragen en opmerkingen van de leden
a. Questions et observations des membres
De heer Gilles Foret (MR) geeft aan dat de beleidsverklaring van de staatssecretaris zeer gestructureerd de krijtlijnen schetst van de bescherming van de persoonlijke levenssfeer. In die beleidsverklaring wordt eerst ingegaan op de enorme technologische vooruitgang die onze samenleving bliksemsnel doormaakt. De spreker vermeldt met name de evolutie van het internet, dat niet alleen almaar interactiever en participatiever wordt, maar ook de verzameling, opslag en verwerking van gegevens; voorts verwijst het lid naar de camera’s en drones die in de openbare en de private levenssfeer worden ingezet. Daarnaast heeft de staatssecretaris
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
M. Gilles Foret (MR) indique que l’exposé d’orientation politique du secrétaire d’État retrace de manière très structurée les contours de la protection de la vie privée. Cet exposé revient tout d’abord sur les progrès technologiques phénoménaux que connaît notre société avec une très grande rapidité. L’orateur cite notamment l’évolution d’Internet, de plus en plus interactif et participatif, mais aussi la collecte, le stockage et le traitement des données; ainsi que le recours aux caméras et aux drones dans la sphère publique et dans la sphère privée. Le secrétaire d’État a aussi décrit les enjeux au travers du nécessaire équilibre entre l’éthique et la technologie
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
DOC 54
0020/032
7
beschreven wat er op het spel staat bij de noodzakelijke evenwichtsoefening tussen ethiek en technologie, met name in de zes duidelijke thema’s die de staatssecretaris heeft aangestipt. Tevens heeft de staatssecretaris herinnerd aan de rechten die bij de bescherming van de persoonlijke levenssfeer gelden: het recht te worden vergeten, het recht op traceerbaarheid en het recht op herroepbaarheid. Ten slotte is hij ingegaan op enkele beginselen die bij onze besluitvorming als richtsnoeren moeten gelden, zoals het subsidiariteits-, het evenredigheids- en het doeltreffendheidsbeginsel.
et au travers des six thématiques claires mentionnées par le secrétaire d’État. Le secrétaire d’État a aussi rappelé les droits qui régissent la protection de la vie privée: le droit à l’oubli, le droit à la traçabilité et la droit à la révocabilité. Il a enfin évoqué quelques principes directeurs qui doivent nous guider dans nos prises de décision, tels que le principe de subsidiarité, de proportionnalité et d’efficacité.
De spreker herinnert eraan dat de Europese justitie uiteindelijk “het recht te worden vergeten” heeft bekrachtigd. Niettemin blijkt uit een recent onderzoek dat Google, hoewel het door het Hof van Justitie van de Europese Unie werd veroordeeld, in 60 % van de gevallen weigert om op verzoek van de burgers bladzijden weg te halen. Is het niet mogelijk dwingender op te treden en de zoekmachines werkelijk te verplichten de als belastend aangemerkte bladzijden te wissen wanneer de burgers daar om verzoeken en als die bladzijden hun reputatie schaden?
Concernant le droit à l’oubli, l’orateur rappelle que la justice européenne a enfin consacré le droit à l’oubli. Néanmoins, une récente étude montre que Google, malgré sa condamnation par la Cour de justice de l’Union européenne, refuse dans 60 % des cas de retirer les pages à la demande des citoyens. N’y a-t-il pas moyen d’être plus coercitif et de réellement forcer les moteurs de recherche à enlever les pages jugées incriminantes lorsque des citoyens en font la demande et qu’elles nuisent à leur réputation?
De staatssecretaris heeft gewezen op de noodzaak de burgers te beschermen. De heer Foret vraagt zich af welke meer specifieke maatregelen de staatssecretaris overweegt te nemen ter bescherming van de jongeren die zich vaak zorgeloos doorheen de digitale wereld bewegen en die het slachtoffer kunnen worden van campagnes waarin ze worden zwartgemaakt of geïntimideerd, hetgeen, zoals de recente actualiteit heeft aangetoond, soms tot zelfdoding kan leiden. Welk type van bewustmakingscampagne overweegt de staatssecretaris te voeren? Overigens maakt de beleidsverklaring gewag van nieuwe wetgeving in verband met het gebruik van camera’s en drones.
Le secrétaire d ’État a mentionné la nécessaire protection des citoyens. M. Foret se demande quelles mesures plus spécifiques le secrétaire d’État envisage de prendre pour protéger les jeunes qui évoluent souvent de manière insouciante dans le monde numérique et qui peuvent être victimes de campagnes de dénigrement et de harcèlement pouvant parfois conduire au suicide comme l’actualité récente l’a montré. Quel type de campagne de sensibilisation le secrétaire d’État envisage-t-il de prendre? La note évoque par ailleurs une nouvelle législation sur l’utilisation des caméras et des drones.
De spreker vraagt zich af in welke zin de staatssecretaris die wetgeving wil zien evolueren, met name aangaande het gebruik van drones door de politiediensten en de burgers. Ook gaat de beleidsverklaring in op de bijsturing van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer: wat voor hervormingen worden er overwogen? Welke maatregelen moeten bij voorrang worden getroffen in verband met cybercriminaliteit, en inzake de bescherming van openbare gegevens en van de websites die als gevoelig worden beschouwd voor onze nationale veiligheid? Ten slotte wenst de heer Foret te vernemen hoe de staatssecretaris denkt te zorgen voor de verdere uitbouw in ons land van egovernment en van de noodzakelijke administratieve vereenvoudiging. Zal die ontwikkeling ook beschikbaar zijn voor de Belgen in het buitenland?
L’orateur se demande dans quel sens le secrétaire d’État souhaite voir cette législation évoluer et notamment par rapport à l’utilisation des drones par les forces de police et les citoyens. La note évoque par ailleurs la révision de la Commission sur la protection de la vie privée: quel type de réformes sont-elles envisagées? Quelles sont les mesures prioritaires devant être prises en matière de cybercriminalité, de protection des données publiques et des sites dits sensibles pour notre sécurité nationale? Enfin, M. Foret souhaite savoir comment le secrétaire d’État envisage le développement de l’e-government et de la simplification administrative nécessaire dans notre pays. Ce développement sera-t-il aussi disponible pour les Belges de l’étranger?
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
8
DOC 54
0020/032
De heer Eric Massin (PS) komt terug op de uitspraak van de staatssecretaris dat het debat over de bescherming van de privacy in het Parlement moet worden gevoerd omdat de Commissie voor de bescherming van de persoonlijke levenssfeer een parlementaire instelling is. De spreker meent dat de regering dan wel een raamvoorstel kan doen, maar dat het Parlement in dat verband wel degelijk de touwtjes in handen moet houden. De spreker ziet niet in welk standpunt de Belgische regering op Europees niveau zal verdedigen inzake het ontwerp van verordening betreffende de bescherming van de persoonsgegevens. De staatssecretaris wil de balans bewaren, met name tussen het privéleven en het openbare leven, dan wel tussen de bescherming van de persoonsgegevens en de economische vrijheid. Niettemin is dit geen politiek project op zich. Het standpunt dat België zal innemen, moet duidelijk worden toegelicht, niet alleen in het licht van het duidelijke standpunt van het Europees Parlement en van het — minder duidelijke — standpunt van de Europese Commissie, maar ook in het licht van de aanbevelingen van diverse commissies voor de bescherming van de persoonlijke levenssfeer, meer bepaald die van België en van Frankrijk. Deze commissies steunen de ingediende tekst en gaan zelfs verder door bepaalde verbeteringen voor te stellen. Sluit de Belgische regering zich aan bij het standpunt van het Europees Parlement en steunt ze die aanbevelingen ?
M. Eric Massin (PS) revient sur l’affirmation du secrétaire d’État selon laquelle le débat concernant la protection de la vie privée doit avoir lieu au parlement étant donné que la Commission de la protection de la vie privée est une institution parlementaire. Selon l’orateur, même si le gouvernement peut faire une proposition de cadre, c’est bien le parlement qui doit rester le maître sur la question. L’orateur ne voit pas quelle position le gouvernement belge va défendre au niveau européen concernant le projet de règlement relatif à la protection des données personnelles. Le secrétaire d’État souhaite respecter des équilibres, notamment entre la vie privée et la vie publique, ou entre la protection des données personnelles et la liberté économique. Cependant, ce n’est pas un projet politique en soi. Il est nécessaire d’expliciter clairement la position qu’adoptera la Belgique, compte tenu de la position claire du Parlement européen et de la position — moins claire — de la Commission européenne, mais aussi des recommandations de différentes commissions de la protection de la vie privée, notamment en Belgique et en France. Celles-ci soutiennent le texte proposé et vont même plus loin en proposant certaines améliorations. Le gouvernement belge soutient-il la position développée par le Parlement européen? Et soutient-il ces recommandations?
Voorts vindt de spreker het zeer belangrijk dat de burger over de mogelijkheid blijft beschikken om beroep in te stellen bij de administratieve rechtscolleges van het land waar hij woont. Er werd in een Europese toezichthouder voorzien om de inachtneming te waarborgen, en dus veeleer om a priori te controleren, niet a posteriori.
Par ailleurs, l’orateur considère très important de conserver la possibilité de recours du citoyen devant les juridictions administratives du pays de résidence. Un superviseur européen est là pour assurer le respect et doit donc exercer plutôt un contrôle a priori et non un contrôle a posteriori.
Met betrekking tot de openbare veiligheid geeft de staatssecretaris aan dat de bescherming van de privacy het behoorlijk bestuur niet mag ondergraven. In de huidige stand van zaken ziet de spreker niet in hoe die bescherming het behoorlijk bestuur zou verhinderen. De spreker beklemtoont dat de bewakingscamera’s die bepaalde gemeenten hebben geplaatst, maatregelen ter bescherming van de privacy vereisen. Wat de drones betreft, meent de spreker overigens dat men niet achter de technologie moet aanhollen. Er bestaan tal van drones, onder meer medische drones ; deze toestellen hebben niet alleen betrekking op de privacy, maar ook op andere domeinen, zoals onder meer op het gebruik van het luchtruim. De staatssecretaris meent dat men de bescherming van de privacy én de Commissie voor de bescherming van de persoonlijke levenssfeer moet moderniseren, met name om een einde te maken aan de belangenconflicten. De spreker vraagt om welke belangenconflicten het gaat. Een gewoon intern reglement zou volstaan om te bepalen hoe potentiële
En matière de sécurité publique, le secrétaire d’État indique que la protection de la vie privée ne peut entraver la bonne gouvernance. En l’état actuel des choses, l’orateur ne voit pas en quoi la bonne gouvernance serait entravée par cette protection. L’orateur souligne le fait des systèmes de caméras de surveillance mises en place par certaines communes incluent des mesures de protection de la vie privée. Par ailleurs, concernant les drones, l’orateur considère qu’il ne faut pas courir derrière la technologie. Il existe toute une série de drones, notamment les drones médicaux, et cela ne concerne pas uniquement la vie privée mais bien d’autres domaines comme notamment l’utilisation de l’espace aérien. Le secrétaire d’État considère qu’il faut moderniser la protection de la vie privée ainsi que la Commission de protection de la vie privée, notamment pour mettre fin aux conflits d’intérêts. L’orateur se demande quels sont les conflits d’intérêts visés. Un simple règlement interne suffirait à déterminer la manière de régler les conflits d’intérêts potentiels. Pour
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
DOC 54
0020/032
9
belangenconflicten kunnen worden beslecht. Om te moderniseren, moet men inzicht hebben in de bestaande toestand en weten waar men naartoe wil.
moderniser, il faut savoir ce qu’il en est actuellement et vers quoi on veut aller.
Wat het onderling verbinden van overheidsdatabanken betreft, is in de beleidsverklaringen van verschillende regeringsleden sprake van kruising, aaneenkoppeling of data mining, onder meer in het kader van de fraudebestrijding. Dat kruisen van publieke data kan in principe, maar er moet worden toegezien op de vertrouwelijkheid van bepaalde gegevens in databanken die onder meer door de sociale zekerheid worden gebruikt. Er moeten waarborgen worden ingebouwd. De spreker wijst er tevens op dat de strijd tegen de fraude niet alleen over sociale fraude gaat maar ook en vooral over fiscale fraude. Voor sommige gegevens in de databanken, met name inzake sociale zekerheid, wordt aan de betrokkene geen enkele toestemming gevraagd. Dat is bijvoorbeeld het geval voor de Dimona-aangifte.
Concernant la connexion entre les banques de données publiques, les notes d’orientation politique de différents membres du gouvernement parlent de croisements, d’interconnexion ou de “data mining”, notamment dans le cadre de la lutte contre la fraude. Ces croisements de données publiques peuvent exister, mais il faut faire attention à la confidentialité de certaines données incluses dans des banques de données utilisées notamment par la sécurité sociale. Il faut mettre en place des garanties. L’orateur rappelle en outre que la lutte contre la fraude inclut aussi et surtout la fraude fiscale et non seulement la fraude sociale. Pour certaines données entrées dans les bases de données, notamment en matière de sécurité sociale, aucune autorisation n’est demandée à la personne concernée, comme par exemple pour la déclaration Dimona.
In verband met het gebruik van privégegevens geeft de heer Massin aan dat het tomeloze consumerisme tot heel wat uitwassen kan leiden. Hij geeft als voorbeeld het feit dat een niet-Europese inlichtingendienst de telefoongesprekken van Angela Merkel heeft afgeluisterd, onder het voorwendsel van terrorismebestrijding. In dat geval wordt een grens overschreden en in de toekomst zou dat ook met economische informatie kunnen gebeuren. Dat een persoon ermee instemt dat zijn gegevens in een databank worden opgenomen, hoeft niet automatisch te betekenen dat die gegevens effectief worden gebruikt, en indien die gegevens worden gebruikt, moet die persoon daar correct over worden geïnformeerd. Bovendien moet de persoon het recht hebben om vergeten te worden, hetgeen fundamenteel is en geen afbreuk doet aan het evenwicht met goed bestuur of met economisch gebruik.
En ce qui concerne l’utilisation de données à caractère privé, M. Massin indique que le consumérisme à tout crin peut entraîner toute une série de dysfonctionnements. Il rappelle notamment l’exemple des écoutes téléphoniques pratiquées vis-à-vis de Mme Angela Merkel par un organisme de recherche d’informations non Européen, sous prétexte de lutte contre le terrorisme. Cela constitue une rupture de l’équilibre et pourrait, à l’avenir, se produire aussi avec des données à caractère économique. Le consentement d’une personne à ce que ses données soient renseignées dans une banque de données ne doit pas entraîner automatiquement l’utilisation de ces données et, si utilisation il y a, elle doit en être correctement informée. En outre, la personne doit avoir le droit à l’oubli, qui est fondamental et ne remet pas en cause l’équilibre avec la bonne gouvernance ni avec l’utilisation économique.
De spreker vindt dat de samenleving moet worden warm gemaakt voor een maatschappelijk debat over de nieuwe media. Met de nieuwe communicatiemiddelen dient heel voorzichtig te worden omgesprongen. Daarbij dient rekening te worden gehouden met andere vormen van bescherming, zoals de persvrijheid, bijvoorbeeld wanneer mensen integraal persartikelen posten op de sociale netwerken. Hij herinnert er overigens aan dat in het regeerakkoord staat dat de regering “voor zover nodig het wettelijk kader voor het capteren, verzamelen, opslaan en/of gebruik van persoonsgegevens [zal] moderniseren, waarbij het principe van de geïnformeerde toestemming in de mate van het mogelijke het uitgangspunt is” (blz. 229). De spreker vraagt zich in dat verband of wat bedoeld wordt met “in de mate van het mogelijke”. In welke afwijkingen wordt voorzien? Die uitzonderingen mogen het principe van bescherming
L’orateur considère qu’il faut une sensibilisation à un débat sociétal par rapport aux nouveaux médias. Il faut être très prudent par rapport aux nouveaux moyens de communications, et prendre en compte d’autres protections comme la liberté de la presse, notamment dans les cas où des personnes reprennent intégralement des articles de presse sur les réseaux sociaux. Il rappelle en outre que l’accord de gouvernement prévoit que le gouvernement “modernisera dans la mesure nécessaire le cadre juridique pour la captation, la collecte, le stockage et / ou l’utilisation de données à caractère personnel dans lequel le principe du consentement éclairé, dans le mesure de possible, constitue le point de départ” (p. 229). L’orateur se demande à cet égard ce qu’on entend par “dans la mesure du possible”. Quelles sont les dérogations prévues? Ces exceptions ne doivent pas vider le principe de la protection de la
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
10
DOC 54
0020/032
van de persoonlijke levenssfeer niet compleet uithollen. Het recht op privacy moet een fundamenteel principe blijven voor iedereen, ook voor werklozen of leefloners. Uitwassen moeten worden voorkomen, aangezien data mining het weldra zal mogelijk maken iemands privéleven tot in de kleinste details uit te pluizen.
vie privée de l’intégralité de son contenu. La protection de la vie privée doit rester un principe fondamental pour tous y compris les chômeurs ou les bénéficiaires du revenu d’insertion. Il faut éviter les excès, sachant que le “data mining” permettra bientôt de tout connaître de la vie privée d’une personne.
De heer Peter Dedecker (N-VA) stelt vast dat de staatssecretaris is zijn beleidsverklaring spreekt over een 21e eeuws evenwicht tussen privacy enerzijds, en innovatie en efficiënte gegevensuitwisseling anderzijds. Een evenwicht waarbij de privacy niet langer als excuus gebruikt mag worden om digitalisering en nieuwe technologie tegen te gaan.
M. Peter Dedecker (N-VA) constate que, dans son exposé d ’orientation politique, le secrétaire d ’État évoque un équilibre, au 21e siècle, entre, d’une part, le respect de la vie privée et, d’autre part, l’innovation et l’échange efficace de données. Un équilibre dans lequel la protection de la vie privée ne peut plus servir de prétexte pour faire obstacle à la numérisation et aux nouvelles technologies.
Er moet gezocht worden naar manieren om beide te verzoenen, om stappen vooruit te kunnen zetten met respect voor de privacy. Dat is een beleidslijn die de goedkeuring van de spreker zeker wegdraagt. Voorbeelden hiervan zijn legio. De heer Dedecker haalt het voorbeeld van de flitspalen of de trajectcontrole aan: dit is handhaving door middel van technologie met garanties voor de privacy. Die botsing tussen technologie en privacy is tijdens de vorige legislatuur nog in het adviescomité voor wetenschappelijke en technologische vraagstukken, over onder meer RFID (Radio Frequency Identifi cation) aan bod gekomen. Sommigen hebben er destijds voor gepleit om RFID, dat vandaag in vrijwel elke kledingzaak gebruikt wordt, gewoonweg te verbieden in afwachting van een uitgebreid onderzoek. Dergelijke zienswijze gaat volgens de spreker te ver. Mits de nodige garanties en toezicht kunnen grote voorwaartse stappen met respect voor de privacy gezet worden. In dat opzicht verwelkomt hij dan ook het engagement van de staatssecretaris om een werkbare regeling uit te werken voor nieuwe technologieën, zoals de “drones” en om zich niet neer te leggen bij het huidige verbod.
Il convient de rechercher des modalités qui permettent de concilier les deux aspects, de manière à pouvoir progresser tout en respectant la vie privée. Cette ligne politique emporte certainement l’adhésion de l’intervenant. Les exemples sont légion en la matière. M. Dedecker cite le cas des radars fixes ou du contrôle de la trajectoire: il s’agit de mettre la technologie au service du respect de la loi, tout en prévoyant des garanties pour le respect de la vie privée. Cet antagonisme entre technologie et vie privée a encore été évoqué durant la législature précédente au sein du comité d’avis chargé des questions scientifiques et technologiques, plus précisément au sujet de la RFID (Radio Frequency Identifi cation). À l’époque, d’aucuns ont préconisé d’interdire purement et simplement la RFID, qui est aujourd’hui utilisée dans la quasi-totalité des magasins de vêtements, en attendant une enquête approfondie. Pour l’intervenant, cette attitude est exagérée. Si l’on intègre les garanties et les contrôles nécessaires, de grandes avancées peuvent être réalisées, et ce, dans le respect de la vie privée. Dans cette optique, il se réjouit donc que le secrétaire d’État s’engage à élaborer une réglementation efficace pour les nouvelles technologies, comme les drones, et à ne pas se plier à l’interdiction en vigueur actuellement.
De staatssecretaris wijst terecht op de Europese en internationale context en in het bijzonder op de aankomende Europese verordening en het “recht op vergeten”. Dat recht op vergeten is inderdaad zeer belangrijk, zeker voor de “Google cache”. Niettemin is het volgens de heer Dedecker belangrijker om de oorspronkelijke bron te benaderen en niet zozeer de wegwijzer. In de journalistiek wordt dit veelal opgelost met een recht van antwoord of een rechtzetting, wat zeker aanvaardbaar is, maar niet alle websites vallen onder de notie “journalistiek”. De heer Dedecker wenst te vernemen of hier initiatieven zullen worden genomen, met respect voor de vrije meningsuiting?
Le secrétaire d ’ État renvoie très justement au contexte européen et international, et plus particulièrement au prochain règlement européen et au “droit à l’oubli”. Ce droit à l’oubli est en effet essentiel, surtout pour le “cache Google”. Néanmoins, pour M. Dedecker, il importe plus encore de s’intéresser à la source originale, plutôt qu’à celui qui la renseigne. Dans le domaine journalistique, ces problèmes se résolvent généralement par un droit de réponse ou par un rectificatif, ce qui est certainement acceptable, mais tous les sites internet ne relèvent pas du journalisme. M. Dedecker demande si des initiatives seront prises à cet égard, dans le respect de la liberté d’expression.
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
DOC 54
0020/032
11
In dezelfde Europese context had de spreker ook graag de mening en de plannen van de staatssecretaris gekend inzake dataretentie. Tijdens de vorige legislatuur werd de Belgische regelgeving aangepast teneinde operatoren te verplichten de metadata van telefoontjes, sms’jes, mails en dergelijke bij te houden. Deze wet gaat verder dan wat Europa destijds eiste. Ook de toegang tot die gegevens, die belangrijker is dan wat er voor hoe lang wordt opgeslagen, is in België een stuk ruimer dan gevraagd door Europa: België staat, gelet op het evenwicht met het recht op veiligheid, terecht toe dat deze gegevens gebruikt worden voor het opsporingsonderzoek.
Dans le même contexte européen, l’intervenant s’enquiert également de la position et des projets du secrétaire d’État en matière de rétention de données. La législation belge a été adaptée sous la précédente législature afin d’obliger les opérateurs à conserver les métadonnées des coups de fils, sms, emails, etc. Cette loi va au-delà des exigences formulées à l’époque par l’Europe. En Belgique, l’accès à ces données, qui importe plus que ce savoir ce qui est conservé et pendant quel délai, est aussi nettement plus étendu que ce que demandait l’Europe: compte tenu du droit à la sécurité, la Belgique permet, à juste titre, que ces données soient utilisées pour l’information judiciaire.
De Staatsveiligheid heeft, hoewel dit evenwel niet expliciet de bedoeling van de Europese regelgever was, ook inzage. Inmiddels is de richtlijn die aan de basis van deze wet ligt, vernietigd wegens strijdigheid met de fundamentele rechten en vrijheden. De spreker wenst dan ook te vernemen of deze wet geactualiseerd zal worden? Blijven de opslagvereisten en termijnen bestaan? Blijven de inzagerechten van politiediensten en staatsveiligheid overeind? Het regeerakkoord bevat de expliciete intentie om bij de omzetting van richtlijnen niet verder te gaan dan gevraagd door Europa : geldt dit ook voor een evaluatie van deze richtlijn?
Un accès est également accordé à la Sûreté de l’État, même si tel n’était pas l’objectif explicite poursuivi par le législateur européen. Dans l’intervalle, la directive sur laquelle cette loi est fondée, a été annulée parce qu’elle est contraire aux libertés et droits fondamentaux. L’intervenant demande dès lors si cette loi sera mise à jour? Les conditions en matière de stockage et les délais seront-ils maintenus? Les droits de regard des services de police et de la Sûreté de l’État demeureront-ils inchangés? L’accord de gouvernement annonce explicitement que la transposition de directives n’ira pas au-delà des exigences imposées par l’Europe: cela vaut-il également pour l’évaluation de cette directive?
De staatssecretaris kondigt een hervorming van de Privacycommissie aan waarbij bijzondere aandacht uitgaat naar het vermijden van belangenvermenging tussen haar leden en de aanvragers van machtigingen, hoe zij een actievere rol kunnen spelen op het terrein en of de huidige administratieve processen niet vereenvoudigd kunnen worden. De spreker herinnert eraan dat de huidige Europese regelgeving expliciete waarborgen bevat inzake de onafhankelijkheid van een privacycommissie, in het bijzonder ten aanzien van de uitvoerende macht. Andere landen zijn daar al voor veroordeeld door het Europees Hof van Justitie. In België gebeurt de voorselectie van de kandidaten door de regering die twee lijsten met kandidaten opstelt. In het verleden en ook in de huidige Privacycommissie komen op die lijst vaak kabinetslieden voor. Voorts is een lid van deze commissie die de machtigingen toekent tegelijk de gedelegeerd bestuurder van een van de grootste IT-bedrijven van het land, actief voor tal van overheidsdiensten. Dit moet herbekeken worden.
Le secrétaire d’État annonce une réforme de la Commission de la protection de la vie privée, une attention particulière étant accordée à la prévention des conflits d’intérêts entre ses membres et les demandeurs d’autorisations, à la manière dont ils peuvent jouer un rôle plus actif sur le terrain et à la possibilité de simplifier les procédures administratives actuelles. L’intervenant rappelle que la réglementation européenne en vigueur prévoit des garanties explicites quant à l’indépendance d’une commission de protection de la vie privée, en particulier vis-à-vis du pouvoir exécutif. D’autres États ont déjà été condamnés à cet égard par la Cour de justice européenne. En Belgique, la présélection des candidats est effectuée par le gouvernement, qui dresse deux listes de candidats. Tant par le passé que dans le cas de l’actuelle commission de la protection de la vie privée, cette liste comporte souvent le nom de membres de cabinets. Par ailleurs, un membre de la commission qui accorde les autorisations est également l’administrateur délégué d’une des plus grandes entreprises de technologie de l’information du pays, qui travaille pour de nombreux services publics. Il convient de reconsidérer cette situation.
Daarnaast is er ook nood aan een snellere beroepsmogelijkheid tegen beslissingen van de Privacycommissie. Een motiveringsplicht van de impact op de privacy bij machtigingen die de taakverdeling tussen de
En outre, il faut prévoir une possibilité de recours plus rapide contre les décisions de la Commission de la protection de la vie privée. Il est également essentiel d’instaurer une obligation de motivation de l’impact
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
12
DOC 54
0020/032
dienstenintegratoren behandelen, is eveneens essentieel. En tot slot mag werken met een bepaalde dienstenintegrator niet meer gelden als criterium om de bevoegdheid van de sectorale comités te bepalen. Ook deze wijzigingen zijn opgenomen in het regeerakkoord.
sur la protection de la vie privée dans le cas d’autorisations traitant de la répartition des tâches entre les intégrateurs de services. Enfin, le fait de travailler avec un intégrateur de services donné ne peut plus être un critère pour fixer la compétence des comités sectoriels. Ces modifications figurent également dans l’accord de gouvernement.
De heer Dedecker wenst te vernemen hoe lang de staatssecretaris op de EU-verordening denkt te wachten alvorens tot deze hervorming van de Privacycommissie over te gaan? Of zal hij vandaag reeds een initiatief nemen? De spreker wijst erop dat hij een wetsvoorstel klaarliggen heeft dat een oplossing biedt voor althans een deel van deze problemen, dat desgevallend verder uitgebreid kan worden.
M. Dedecker demande si le secrétaire d’État envisage d’attendre le règlement européen avant de procéder à cette réforme de la Commission de la protection de la vie privée et si oui, pendant combien de temps. Ou bien va-t-il dès à présent prendre une initiative? L’intervenant souligne qu’il a rédigé une proposition de loi qui résout ces problèmes, du moins en partie, et qui peut être élargie, le cas échéant.
Wat is voorts de visie van de staatssecretaris op de samenwerking met de dienstenintegratoren? In hoeverre is hij bereid om samen te werken met de gewestelijke dienstenintegratoren, onder meer door middel van ondersteuning door federale overheidsorganen op vlak van beveiliging, privacy en terbeschikkingstelling van data? Zal de staatssecretaris procedurele belemmeringen bij gegevensuitwisseling wegwerken? Vandaag wordt privacy daar al te vaak als excuus gebruikt. Welke initiatieven mogen hier verwacht worden.
En outre, comment le secrétaire d’État conçoit-il la coopération avec les intégrateurs de services? Dans quelle mesure est-il disposé à coopérer avec les intégrateurs de services régionaux, notamment en prévoyant l’appui d’organes publics fédéraux sur le plan de la sécurisation, de la protection de la vie privée et de la mise à disposition de données? Le secrétaire d’État supprimera-t-il les obstacles procéduraux à l’échange de données? La protection de la vie privée est une excuse trop souvent invoquée actuellement. Quelles initiatives peut-on escompter dans ce domaine?
Inzake de privacy op het vlak van publieke data kondigt de staatssecretaris aan dat het gebruik van gegevens door de fiscale administraties zal onderzocht worden waarbij meer concrete richtlijnen zullen worden gegeven bij de afwegingsoefening tussen enerzijds, de fiscale controlebevoegdheden en anderzijds, de privacyrechten van de belastingplichtigen. De spreker denkt hierbij onmiddellijk aan het debat in de vorige legislatuur over het feit dat burgers geen inzagerecht hadden in de door de FOD Financiën opgeslagen gegevens. De staatssecretaris spreekt over richtlijnen. Is hij ook zinnens om concrete en spoedige initiatieven te nemen?
En ce qui concerne la protection de la vie privée au niveau des données publiques, le secrétaire d’État annonce que l’utilisation de données par les administrations fiscales sera aussi étudiée et que des directives plus concrètes seront données pour l’exercice d’équilibre entre, d’une part, les compétences de contrôle fiscal et d’autre part le droit au respect de la vie privée dont jouissent les contribuables. À cet égard, l’intervenant pense immédiatement au débat dont a fait l’objet, au cours de la précédente législature, l’absence de droit de regard des citoyens sur les données stockées par le SPF Finances. Le secrétaire d’État parle de directives. A-t-il également l’intention de prendre des mesures concrètes et rapides?
Gegevens van burgers verdienen bescherming, of ze nu bewaard worden door bedrijven of door overheden. De staatssecretaris deelt op dit vlak zijn bevoegdheid met zijn collega’s en in het bijzonder met de eerste minister, bevoegd voor het Centrum Cyber Security Belgium (CCSB). Incidenten zoals de cyberaanvallen op de Belgische diplomatie in september 2013 hebben aangetoond dat ook de beveiliging van data door de overheid niet vanzelfsprekend is en een initiatief als het Centrum Cyber Security Belgium noodzakelijk is. Het lijkt de moeite waard om te onderzoeken hoe het CCSB versterkt kan worden vanuit de andere bestaande
Les données des citoyens méritent d’être protégées, qu’elles soient conservées par des entreprises ou par des pouvoirs publics. Le secrétaire d’État partage sa compétence en la matière avec ses collègues et en particulier avec le premier ministre, qui a le Centre pour la cybersécurité en Belgique (CCSB) dans ses attributions. Des incidents tels que les cyberattaques dont a été victime la diplomatie belge en septembre 2013 ont démontré que la sécurisation des données par les pouvoirs publics n’est pas non plus évidente et qu’une initiative telle que le Centre pour la cybersécurité en Belgique est nécessaire. Il semble utile d’examiner
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
DOC 54
0020/032
13
overheidsorganen die (delen van) cyberveiligheid tot hun takenpakket hebben, en die zowel tot de bevoegdheden van de staatssecretaris als van anderen behoren.
comment le CCSB peut être renforcé par les autres organes publics existants dont les missions concernent (des parties de) la cybersécurité et qui relèvent tant des compétences du secrétaire d’État que de celles d’autres instances.
Dat zowel minister De Croo als de eerste minister dit onderwerp uitvoerig aansnijden in hun beleidsverklaringen klinkt op het eerste zicht positief, maar toch schuilt hierin een potentieel gevaar, met name deze van verkokering, waarbij iedere minister binnen zijn bevoegdheid acties gaat ondernemen zonder rekening te houden met de anderen. Het effect hiervan is veelal contraproductief, en is dus, absoluut te vermijden.
Le fait que le ministre De Croo et le premier ministre abordent tous deux longuement cette question dans leur exposé d’orientation politique semble, à première vue, une bonne chose, mais cette approche recèle toutefois un danger potentiel, à savoir celui du cloisonnement, chaque ministre menant des actions de son côté dans le cadre de ses compétences, sans tenir compte des autres. Cette méthode est généralement contreproductive, et est donc à éviter absolument.
Vanuit deze bezorgdheid had de spreker dan ook graag gepolst of de staatssecretaris reeds contact heeft gehad met de ministers die bevoegd zijn voor aanverwante dossiers. Wie zal de coördinatie op zich nemen in de strijd tegen cybercriminaliteit? Welke rol ziet de staatssecretaris voor zichzelf weggelegd? Of betreft het hier louter een verwijzing naar de bevoegdheid van de collega’s?
C’est avec cette préoccupation à l’esprit que l’intervenant demande au secrétaire d’État s’il a déjà pris contact avec les ministres compétents pour les dossiers connexes. Qui se chargera d’assurer la coordination de la lutte contre la cybercriminalité? Quel rôle le secrétaire d’État se voit-il jouer dans ce domaine? Ou s’agit-il ici simplement d’une référence aux compétences d’autres collègues?
De heer Dedecker merkt op dat een van zijn eerste initiatieven in dit Parlement betrekking had op “open data”. In zijn beleidsverklaring wijst de staatssecretaris op de positieve impact van open data op de economie. Gelet op het feit dat volgens de Europese Commissie er in heel Europa een directe economische return van 27 miljard euro is, indirect zelfs 140 miljard euro, is dit volgens de spreker dan ook een zwaar understatement.
M. Dedecker fait observer que l’une de ses premières initiatives au Parlement concernait les “open data”. Dans son exposé d’orientation politique, le secrétaire d’État souligne l’impact favorable des open data sur l’économie. Sachant que, selon la Commission européenne, les retombées économiques directes des open data sont de 27 milliards d’euros en Europe, et même de 140 milliards d’euros si l’on y ajoute les retombées indirectes, l’intervenant estime que les affirmations du secrétaire d’État sont très largement en dessous de la réalité.
Ook in België, met de veelheid aan innovatieve webbedrijven, in Gent en de opkomende start-up scene in Antwerpen en daarbuiten, kan die return zeer hoog zijn. Maar ook voor diegenen die de data openstellen is er return: analyse van het gebruik van gegevens en de verbetering van veel gebruikte gegevens. De spreker roept de staatssecretaris op deze problematiek ter harte te nemen en zoveel mogelijk te vergemakkelijken, met respect voor het waarborgen van de privacy.
En Belgique également, les retombées économiques peuvent être très importantes, notamment si l ’on considère la multitude d’entreprises web innovantes à Gand ou l’essor des start-ups à Anvers et ailleurs. Mais il y a également des opportunités à saisir pour ceux qui rendent les données accessibles, notamment au niveau de l’analyse et de l’utilisation des données, ainsi que de l’optimisation des données fréquemment utilisées. L’intervenant demande au secrétaire d’État de s’engager avec cœur dans cette problématique et de faciliter au maximum la vie des acteurs du secteur, tout en garantissant le respect de la vie privée.
De beveiliging van persoonsgegevens is terecht een afzonderlijk item. Het is daarin niet alleen belangrijk voldoende preventief (met privacy seals) en controlerend te werk te gaan, maar ook voldoende responsief. Zo wordt er op Europees niveau werk gemaakt van een meldingsplicht bij lekken met diefstal van persoonsgegevens.
La protection des données personnelles constitue, à juste titre, un volet distinct. En cette matière, il importe non seulement d’être suffisamment préventif (utilisation de privacy seals) et rigoureux dans les contrôles, mais aussi de réagir avec une rapidité suffisante aux événements. À cet égard, l’Europe veut instaurer une
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
14
DOC 54
0020/032
In hoeverre en op welke manier wenst de staatssecretaris hier werk van te maken?
obligation d’information en cas de fuites avec vol de données personnelles. Dans quelle mesure et de quelle manière le secrétaire d’État compte-t-il concrétiser cette volonté?
Wat veelal onderschat wordt inzake beveiliging, is de aanval van binnenuit of verdere besmetting vanaf een geïnfecteerd systeem in een groter netwerk. Dat de vijand vaak binnenin zit, heeft de recente sabotage van Doel 4 nog eens bewezen.
Ce que l’on sous-estime généralement en matière de protection des données personnelles, ce sont les attaques lancées depuis l’intérieur ou la contamination d’un plus grand réseau au départ d’un système infecté. Le sabotage récent de Doel 4 a une nouvelle fois montré que l’ennemi se trouve souvent à l’intérieur.
De overheid, met haar duizenden afdelingen en fondsen met eigen IT-systemen en -beheer, is op dat vlak een interessant doelwit. In dat opzicht stelt de spreker zich vragen bij het project van de “Government Cloud”. De eerste aanbesteding voor dit project werd gelanceerd door Fedict in drie loten, waarvan één lot betrekking had op het beveiligingsgedeelte. Belangrijk element daar was dat de interne overheidsklanten (de verschillende diensten, afdelingen, fondsen,...) volledig afgeschermd zouden worden van de andere. Een datalek of inbraak op één systeem zou alzo geen gevolgen hebben voor de vele persoonsgegevens die opgeslagen zijn bij de andere overheidsklanten. Het project werd evenwel niet gegund. De vorige regering heeft beslist dit te laten uitvoeren door Smals. Kan de staatssecretaris garanderen dat hiervoor dezelfde veiligheidsstandaarden, met datalabeling en afscheiding van de interne klanten, gebruikt zullen worden als waarvan sprake was in de openbare aanbestedingen? Op welke manier zal de staatssecretaris hier standaarden en beveiligingsvereisten opleggen ter bescherming van de persoonsgegevens?
Le secteur public, avec ses milliers de départements et de fonds ayant chacun leurs propres systèmes et leur propre gestion informatiques, constitue une cible intéressante sur ce plan. À cet égard, l’intervenant s’interroge à propos du projet “Government Cloud”. La première adjudication en la matière a été lancée par Fedict en trois lots, dont un concernait le volet sécurisation. Un élément important, à cet égard, était que les clients internes du secteur public (les différents services, départements, fonds,...) soient totalement cloisonnés les uns par rapport aux autres. Une fuite de données ou une intrusion dans un système n’aurait dès lors aucune conséquence pour les nombreuses données à caractère personnel stockées par les autres clients du secteur public. Le projet n’a cependant pas été attribué. Le gouvernement précédent a décidé de le faire exécuter par Smals. Le secrétaire d’État peut-il garantir qu’elle utilisera les mêmes normes de sécurité, avec labellisation des données et cloisonnement des clients internes, que celles dont il était question dans les marchés publics? De quelle manière le secrétaire d’État imposera-t-il, dans le cadre de ce projet, des normes et des exigences de sécurité en vue de protéger les données à caractère personnel?
De heer Roel Deseyn (CD&V) is tevreden dat een regeringslid privacy uitdrukkelijk tot zijn bevoegdheid kan rekenen. Hij hoopt dan ook dat de staatssecretaris een sterk coördinerende rol op zich zal nemen.
M. Roel Deseyn (CD&V) se réjouit que la protection de la vie privée relève explicitement des attributions d’un membre du gouvernement. Il espère dès lors que le secrétaire d’État assurera pleinement une fonction de coordination.
Privacy is een heel actuele aangelegenheid. De spreker haalt in het bijzonder de recente berichtgeving over de hacking van de EasyPay Group aan. De gehackte gegevens van hun klanten, waaronder de vakbonden ACOD en ACV, Fedasil en de luchtverkeersleider Belgocontrol werden online gezet.
La protection de la vie privée est un sujet d’une actualité brûlante. L’intervenant évoque, en particulier, le récent hacking du Groupe EasyPay. Les données piratées de leurs clients, dont les syndicats CGSP et CSC, Fedasil et le contrôleur de trafic aérien Belgocontrol, ont été mises en ligne.
Hacking is een misdrijf. Het is evenwel ontstellend om te moeten vaststellen dat deze klanten de meest elementaire regels van het internetverkeer niet eerbiedigen. De voorbeelden van hacking (vb. de hacking van Mensura, van Thomas Cook, …) blijven de actualiteit halen en zijn het bewijs van de noodzaak van databescherming.
Le hacking constitue une infraction. Il est cependant effrayant de constater que ces clients ne respectent pas les règles les plus élémentaires du trafic internet. Les exemples de hacking (par exemple de Mensura, de Thomas Cook, …) continuent à défrayer la chronique et prouvent la nécessité de protéger les données.
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
DOC 54
0020/032
15
Inzake de aanpak tegen datalekken en de invoering van een meldplicht verwijst de spreker naar zijn wetsvoorstel tot wijziging van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens wat de administratieve sancties, melding van lekken van gegevens, inzagerecht en informatieveiligheidsconsulenten betreft (DOC 54 0416/001) dat inspiratie kan geven. Het is belangrijk dat er een stringent wetgevend kader voorhanden is. Privacy kan niet los worden gezien van de problematiek van de kritieke infrastructuren. Er zal ook in de wetgeving hiermee rekening moeten worden gehouden. Privacy is bij uitstek een grensoverschrijdend probleem. Wat is het standpunt van de staatssecretaris wat de Europese dimensie betreft?
En ce qui concerne la lutte contre les fuites de données et l’instauration d’une obligation de notification, l’intervenant renvoie à sa proposition de loi modifiant la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel, en ce qui concerne les sanctions administratives, la notification de fuites de données, le droit de consultation et les conseillers en sécurité de l’information (DOC 54 0416/001) qui peut constituer une source d’inspiration. Il est important de disposer d’un cadre législatif rigoureux. La protection de la vie privée ne peut être envisagée indépendamment de la problématique des infrastructures critiques. La législation devra également en tenir compte. La protection de la vie privée est, par excellence, un problème qui ne s’arrête pas aux frontières. Quel est le point de vue du secrétaire d’État concernant la dimension européenne?
De spreker had graag van de staatssecretaris vernomen wat verstaan dient te worden onder de volgende zinsnede in zijn beleidsverklaring: “Vandaag wordt privacy te pas en te onpas als argument aangewend om nieuwe digitaliseringsinitiatieven de kop in te drukken.”.
L’intervenant aimerait que le secrétaire d’État précise ce qu’il faut entendre quand il déclare, dans son exposé d’orientation politique: “La protection de la vie privée représente aujourd’hui un argument utilisé à tort et à travers pour enrayer les nouvelles initiatives de digitalisation.”.
De staatssecretaris stipt in zijn verklaring ook aan dat de Belgische privacywetgeving zodra het Europese wetgevende kader gekend is, aangepast en gemoderniseerd zal worden. Moet evenwel zo lang gewacht worden?
Le secrétaire d’État y souligne également que la législation belge sur la protection de la vie privée devra être adaptée et modernisée lorsque le cadre législatif européen sera connu. Faut-il toutefois attendre aussi longtemps?
Voorts is het ook aangewezen om in deze problematiek samen te werken met de privé-ondernemingen die vaak al instrumenten ter bescherming van gegevens hebben ontwikkeld. Tevens kan de medewerking van het “internet maatschappelijk middenveld” (zoals de belsec blog (Belgian Security Bloggers)) in dit verband bijzonder verrijkend zijn. Het gaat hier over het debat van de “confi dential disclosure”. Een organisatie als Belsec kan nuttige informatie over de mogelijkheden inzake de bescherming van data aan de overheid meedelen. Ook de internationale dimensie van privacy en in het bijzonder de rol van de inlichtingendiensten alsook de politieke en industriële spionage, moeten in dit debat betrokken worden. Hiervoor zal overleg moeten gepleegd worden met het departement Buitenlandse Zaken. De spreker besluit dat de tijd meer dan rijp is om te handelen en kijkt dan ook reikhalzend uit naar de eerste wetgevende initiatieven.
Il est par ailleurs indiqué de collaborer, dans le cadre de cette problématique, avec les sociétés privées qui ont, bien souvent, déjà développé des instruments de protection des données. Le concours de “la société civile de l’Internet” (comme le blog Belsec (les “Belgian Security Bloggers”) est particulièrement enrichissant à cet égard. L’enjeu porte, en l’espèce, sur la divulgation confidentielle (“confi dential disclosure”). Une organisation comme Belsec peut fournir aux pouvoirs publics des informations utiles sur les possibilités en matière de protection des données. De même, la dimension internationale de la protection de la vie privée et le rôle particulier des services de renseignement, ainsi que l’espionnage politique et industriel, doivent être intégrés au débat. Il conviendra d’entamer une concertation avec le département des Affaires étrangères. L’intervenant conclut qu’il est grand temps d’agir et attend avec impatience les premières initiatives législatives.
De heer Benoit Hellings (Ecolo-Groen) onderstreept dat de hele samenleving intussen gedigitaliseerd is en dat persoonsgegevens een economische factor zijn geworden waarvan het belang vergelijkbaar is met dat van energie of grondstoffen.
M. Benoit Hellings (Ecolo-Groen) souligne le fait que c’est l’ensemble de l’économie qui est devenue numérique aujourd’hui et que les données à caractère personnel sont devenues un enjeu économique d’une importance comparable à l’énergie ou aux matières premières.
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
16
DOC 54
0020/032
In verband met de Europese verordening die de invoering beoogt van een wetgevend instrumentarium om onze persoonsgegevens te verdedigen, vraagt de spreker aan de staatssecretaris hoe die Europese verordening zich verhoudt tot de lopende onderhandelingen over het trans-Atlantisch verdrag (TTIP). De Verenigde Staten, die over dat verdrag onderhandelen met de Europese Commissie, hebben een hoofdstuk aangebracht over persoonsgegevens. Het zou geen goede zaak zijn, mocht inzake persoonsgegevens een heel restrictief Europees raamwerk worden uitgetekend, dat vervolgens in dat trans-Atlantisch verdrag zou worden ontrafeld.
Concernant le règlement européen visant à créer un corpus législatif défenseur de nos données personnelles, l’orateur demande au secrétaire d’État comment va s’articuler ce règlement européen par rapport aux négociations en cours du traité transatlantique (TTIP). Les États-Unis, qui négocient ce traité avec la Commission européenne, ont ouvert un chapitre consacré aux données personnelles. Il ne serait pas de bonne politique d’établir, d’une part, un cadre européen très restrictif en matière de données personnelles, et, d’autre part, le détricoter dans ce traité transatlantique.
In verband met de intentie van de staatssecretaris om het gebruik van drones bij wet te regelen, herinnert de heer Hellings eraan dat enige haast geboden is, gelet op enkele recente gevallen, onder meer in Frankrijk, waar drones boven kerncentrales cirkelden. De nucleaire veiligheid staat dus op het spel. Bovendien vraagt de spreker zich af hoe de staatssecretaris die wetgeving met betrekking tot drones van bepaalde afmetingen zal combineren met een eventuele wetgeving inzake militaire drones.
Par rapport à l’intention du secrétaire d’État de légiférer l’utilisation de drones, M. Hellings rappelle l’urgence au vu des cas, notamment en France, de survols de centrales nucléaires par des drones. Il en va donc de la sécurité nucléaire. En outre, il se demande comment le secrétaire d’État va combiner cette législation sur les drones d’une certaine taille avec une éventuelle législation sur les drones militaires.
De spreker onderstreept eveneens dat de FOD’s nu al zeer gevoelige persoonsgegevens verzamelen. Dat geldt bijvoorbeeld voor de gegevens op de SIS-kaart. Het is uit den boze dat via datamining gegevens worden samengebracht uit het Rijksregister enerzijds, en van de SIS-kaart anderzijds. Het is zaak de servers waarop die gegevens staan, waterdicht te beveiligen. Hoe zal de federale Staat zich kunnen voorzien van instrumenten voor het beheer van die persoonsgegevens op basis van vrije software? Dankzij dergelijke vrije software kunnen aanvallen door cyberpiraten worden opgespoord en kan worden vastgesteld of er gegevens gelekt zijn, wat ingrijpende gevolgen kan hebben voor het privéleven van de burgers en voor de economische belangen van de ondernemingen.
L’orateur souligne aussi le fait que des données personnelles à caractère très sensible sont collectées actuellement par les SPF. C’est le cas notamment de la carte SIS. Il ne faudrait pas que se fasse un recoupement d’informations, via le “data mining”, entre, d’une part, les données du registre national et, d’autre part, celles de la carte SIS. L’enjeu est d’ultra sécuriser les serveurs sur lesquels se trouvent ces données. Comment l’État fédéral va-t-il se doter d’outils de gestion de ces données à caractère personnel sur base de logiciels libres? Ce type de logiciel libre permet de détecter les intrusions par des pirates informatiques, et donc, les fuites de données qui peuvent avoir des conséquences importantes sur la vie privée des citoyens et sur les intérêts économiques des entreprises.
Aangaande de preventie ten aanzien van gegevens die via het internet worden verspreid, vraagt de spreker zich af of preventie op het vlak van privacy een federale bevoegdheid is. Overweegt de staatssecretaris een federaal preventieplan op te stellen met betrekking tot de content die burgers op sociale netwerken plaatsen? Moet in dat opzicht worden samengewerkt met de gemeenschappen?
Par rapport à la prévention à l’égard des données répandues sur Internet, l’orateur se demande si la prévention par rapport à la vie privée est une compétence fédérale. Le secrétaire d’État envisage-t-il d’établir un plan fédéral de prévention concernant les contenus mis par les citoyens sur les réseaux sociaux? Faut-il une collaboration avec les Communautés à cet égard?
Vervolgens herinnert de heer Hellings aan de omvangrijke lekken van bedrijfsgegevens — onder meer van de NMBS — die er de jongste jaren zijn geweest. Artikel 17bis van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens is nooit ten
M. Hellings rappelle ensuite les importantes fuites de données d’entreprises publiques — notamment la SNCB — qui se sont produites ces dernières années. L’article 17bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel n’a jamais été mis
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
DOC 54
0020/032
17
uitvoer gebracht. Dat artikel voorziet in de aanwijzing van een aangestelde voor de gegevensbescherming die in elke onderneming veiligheidsprotocollen kan vastleggen. Kan dat artikel niet bij koninklijk besluit ten uitvoer worden gebracht, zodat zich geen verdere lekken voordoen? Waarom moet worden gewacht op de voltooiing van de Europese verordening?
en œuvre. Cet article prévoit la mise en place d’un préposé à la protection des données pouvant établir des protocoles de sécurité dans chaque entreprise. Cet article ne pourrait-il pas être mis en œuvre via arrêté royal, pour éviter que ne se produisent d’autres fuites? Pourquoi faudrait-il attendre que soit finalisé le règlement européen?
Aangaande de uitvoering van Richtlijn 2006/24/EG betreffende de bewaring van gegevens vraagt de spreker zich af of de staatssecretaris, gelet op het arrest van het Hof van Justitie van de Europese Unie waarbij die Richtlijn ongeldig wordt verklaard en de milieubeweging in het gelijk wordt gesteld, de wet tot omzetting van die Richtlijn1 zal opheffen. Een nieuw wetsontwerp moet absoluut een betere bescherming van de privacyrechten beogen. Bovendien is de bewaringstermijn voor gegevens niet alleen een zaak van privacy, maar ook een economische aangelegenheid. Door de grote hoeveelheden gegevens die door de operatoren moeten worden bewaard, neemt ook het risico op gegevenslekken toe.
Enfin, concernant la mise en œuvre de la directive 2006/24/CE sur la conservation des données, l’orateur se demande si le secrétaire d’État compte abroger la loi de transposition de cette directive1 suite à l’arrêt de la Cour de Justice de l’Union européenne invalidant cette directive et donnant ainsi raison aux écologistes. Il faudrait qu’un nouveau projet de loi aille dans le sens d’une plus grande protection des droits à la vie privée. En outre, la durée de conservation des données est non seulement une question de vie privée, mais aussi une question économique. En effet, les quantités de données devant être conservées par les opérateurs représentent des risques accrus de fuites de ces données.
b. Antwoorden van de staatssecretaris
b. Réponses du secrétaire d’État
De heer Bart Tommelein, staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid, beaamt dat de snelheid waarmee de EU-verordening tot stand zal komen een grote invloed heeft op zijn privacybeleid. Op 4 december 2014 zal dit punt op de agenda van de raad van ministers van Justitie en de Binnenlandse Zaken van de Europese Unie ter sprake worden gebracht. De staatssecretaris zal over deze verordening ook een onderhoud hebben met de bevoegde EU-commissaris. Als blijkt dat deze verordening er snel komt, acht hij het niet aangewezen om nu al wetgevende initiatieven voor te leggen.
M. Bart Tommelein, secrétaire d’État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la ministre des Affaires sociales et de la Santé publique, considère que la vitesse à laquelle le règlement de l’Union européenne sera réalisé aura une influence énorme sur la politique en matière de protection de la vie privée. Le 4 décembre 2014, ce point sera inscrit à l’ordre du jour du conseil de ministres de la Justice et de l’Intérieur de l’Union européenne. Le secrétaire d’État s’entretiendra par ailleurs au sujet de ce règlement avec le commissaire compétent de l’Union européenne. Si ce règlement voit le jour à brève échéance, il ne juge pas opportun de soumettre dès à présent des initiatives législatives.
De staatssecretaris herhaalt het belang van een Europese toezichthouder op het vlak van privacy. De Europese instanties zijn evenwel eerder voorstander van regulators bevoegd voor privacy. Zo’n regulator zou ook boetes kunnen opleggen. De staatssecretaris is hier geen voorstander van.
Le secrétaire d’État répète combien il importe de disposer d’une autorité de contrôle européenne en matière de respect de la vie privée. Les instances européennes sont cependant plutôt favorables à des régulateurs compétents en matière de respect de la vie privée. Ces régulateurs pourraient également infliger des amendes. Le secrétaire d’État n’est pas favorable à cette option.
Een hervorming van de Privacycommissie dringt zich op doch de staatssecretaris acht het aangewezen om ook hiervoor de bepalingen van de EU-verordening af te
Malgré l’insistance de la Commission de la protection de la vie privée, sur ce point également, le secrétaire d’État préfère attendre les dispositions du règlement européen.
1
1
Wet van 30 juli 2013 houdende wijziging van de artikelen 2, 126 en 145 van de wet van 13 juni 2005 betreffende de elektronische communicatie en van artikel 90decies van het Wetboek van strafvordering.
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
Loi du 30 juillet 2013 portant modification des articles 2, 126 et 145 de la loi du 13 juin 2005 relative aux communications électroniques et de l'article 90decies du Code d'instruction criminelle.
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
18
DOC 54
0020/032
wachten. Privacy is een heel belangrijk aandachtspunt. Het is niet eenvoudig om een sluitende omschrijving te geven van wat verstaan dient te worden onder het begrip “privacy”. Evenwicht is evenwel het sleutelwoord: evenwicht tussen privacy en veiligheid; evenwicht tussen privacy en efficiëntie; evenwicht tussen de Europese en de nationale regels.
La protection de la vie privée est une préoccupation fondamentale. Il n’est pas simple de définir de manière exhaustive ce qu’il faut entendre par cette notion. L’équilibre reste toutefois la clé: équilibre entre vie privée et sécurité, équilibre entre vie privée et efficacité, équilibre entre règles européennes et nationales.
Wat de vraag van de heer Deseyn betreft over de zinsnede dat privacy te pas en te onpas als argument wordt aangewend om nieuwe digitaliseringinitiatieven de kop in te drukken, geeft de staatssecretaris het voorbeeld van de drones. De staatssecretaris stipt aan dat hoewel in zijn beleidsbrief de nadruk voornamelijk ligt op de digitale ontwikkeling, de technologische ontwikkeling in het algemeen niet vergeten mag worden. Fenomenen zoals “spin crossing” en “data mining”, maken vaak het voorwerp van controverse uit. De staatssecretaris meent evenwel dat met eerbiediging van de privacy dergelijke technieken aangewend kunnen worden om misdrijven op te sporen of wantoestanden aan te pakken.
En ce qui concerne la question de M. Deseyn sur la phrase selon laquelle l’argument de la protection de la vie privée est aujourd’hui utilisé à tort et à travers pour enrayer les nouvelles initiatives de digitalisation, le secrétaire d’État cite l’exemple des drones. Le secrétaire d’État ajoute que, bien que son exposé d’orientation politique mette principalement l’accent sur le développement numérique, les développements technologiques en général ne doivent pas être oubliés. Des phénomènes tels que le “spin crossing” et le “data mining” sont souvent sujets à controverse. Le secrétaire d’État considère cependant que ces techniques peuvent être utilisées dans le respect de la vie privée pour identifier des infractions ou des dysfonctionnements.
De staatssecretaris verwijst ook naar de discussie op Vlaams niveau over de registratie van nummerplaten met het oog op het nagaan van de fiscale verplichtingen die aan deze nummerplaat verbonden zijn. De spreker vindt dit een logische benadering die geen afbreuk doet aan de privacy.
Le secrétaire d’État renvoie également à la discussion menée au niveau flamand au sujet de l’enregistrement des plaques minéralogiques en vue de contrôler les obligations fiscales liées auxdites plaques. L’intervenant estime qu’il s’agit d’une approche logique, qui n’empêche pas la protection de la vie privée.
Het recht om vergeten te worden, is eveneens een belangrijk aandachtspunt. Zeker ten aanzien van private databanken moet dit recht gelden. De strijd hieromtrent aangaan tegen grote ondernemingen zoals Google en andere, dient volgens hem beter op Europees vlak te worden gevoerd.
Le droit à l’oubli est également une priorité. Ce droit doit plus particulièrement s’appliquer à l’égard des banques de données privées. Selon lui, il serait préférable d’engager la lutte à mener à cet égard contre de grandes entreprises telles que Google au niveau européen.
De staatssecretaris deelt de bevoegdheid over de beveiliging van gegevens met andere regeringsleden. Ook op regionaal vlak zijn er heel wat raakvlakken. De staatssecretaris heeft een coördinerende rol hierin en zal dan ook het nodige overleg plegen met de bevoegde departementen.
Le secrétaire d’État partage avec d’autres membres du gouvernement la compétence relative à la sécurisation des données. Il y a également de nombreux chevauchements avec le niveau régional. Le secrétaire d’État a un rôle de coordination à jouer en la matière et se concertera dès lors dûment avec les départements compétents.
Een rechtsonderhorige heeft het recht om te weten welke informatie over hem in welke databanken van de overheid is opgenomen. De staatssecretaris is dan ook van plan om dit nader te bekijken. Ook privébedrijven hebben volgens hem de plicht om de burgers die hierom vragen in kennis te stellen van het gebruik van hun gegevens. De staatssecretaris verwijst in deze context naar het gebruik van de klantenkaarten die toelaten om op basis van aankopen een consumentenprofiel aan te maken zonder dat de consument zich hiervan bewust is.
Le justiciable a le droit de savoir quelles informations le concernant sont enregistrées dans quelles banques de données des autorités. Le secrétaire d’État a donc l’intention de vérifier cela plus avant. Selon lui, les entreprises privées sont également tenues de communiquer le traitement réservé à leurs données aux citoyens qui s’en enquièrent. Le secrétaire d’État renvoie, à cet égard, à l’utilisation des cartes de fidélité qui, sur la base des achats, permettent d’établir un profil de consommation sans que le consommateur en ait conscience.
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
DOC 54
0020/032
19
Ten aanzien van jongeren zal de staatssecretaris geen algemene campagne voeren. De verschillende ministers zullen overeenkomstig hun respectieve bevoegdheden en volgens de noden daartoe, de nodige initiatieven nemen.
Le secrétaire d’État ne mènera pas de campagne générale à l’attention des jeunes. Les différents ministres prendront les initiatives nécessaires en accord avec leurs compétences respectives et selon les besoins.
Wat de Privacycommissie betreft, is de staatssecretaris van oordeel dat een beroep tegen een beslissing van deze commissie mogelijk moet zijn. Hij herhaalt dat de Privacycommissie evenwel een zaak van het Parlement is.
En ce qui concerne la commission de la protection de la vie privée, le secrétaire d’État estime qu’une décision de cette commission doit pouvoir faire l’objet d’un recours. Il répète que la commission de la protection de la vie privée relève toutefois du parlement.
De wetgeving inzake dataretentie zal geactualiseerd worden. De staatssecretaris is voorstander van “open data”. Het door de staatssecretaris aangekondigd meldpunt heeft enkel betrekking op sociale fraude, voor het overige kan men zich steeds wenden tot de Privacycommissie.
La législation relative à la rétention de données sera mise à jour. Le secrétaire d’État est favorable aux “données accessibles”. Le service de référence annoncé par le secrétaire d’État a uniquement trait à la fraude sociale; pour le surplus, il est toujours possible de s’adresser à la commission de la protection de la vie privée.
De EU-verordening zou bepalingen bevatten omtrent datalekken. De staatssecretaris acht het dan ook aangewezen om deze af te wachten alvorens wetgevend in te grijpen. Mocht deze verordening op zich laten wachten dan is een vroeger wetgevend ingrijpen niet uitgesloten. De rode draad van zijn beleid is respect voor de burgers en hun gegevens.
Le futur règlement de l’UE devrait comporter des dispositions relatives aux fuites de données. Le secrétaire d’État juge dès lors opportun d’attendre ce règlement avant de légiférer. S’il tarde trop à venir, une initiative législative anticipée n’est pas exclue. Le fil rouge de sa politique est le respect des citoyens et de leurs données.
c. Replieken
c. Répliques
De heer Peter Dedecker (N-VA) preciseert dat hij in zijn betoog niet de oprichting van een meldpunt maar wel de invoering van een meldplicht bedoelde. Het gaat hier over bedrijven die de overheid in kennis moeten stellen wanneer zich datalekken over persoonsgegevens hebben voorgedaan.
M. Peter Dedecker (N-VA) précise que, dans son exposé, il visait non pas la création d’un point de contact mais l’instauration d’une obligation de signalement. On parle ici d’entreprises qui auraient l’obligation d’avertir les autorités en cas de fuite de données à caractère personnel.
Staatssecretaris Tommelein is het op dit punt eens met de heer Dedecker.
Le secrétaire d’État, M. Tommelein, se rallie à l’avis de M. Dedecker à ce propos.
De heer Roel Deseyn (CD&V) betreurt dat de staatssecretaris zijn visie om de Privacycommissie te laten verworden tot een regulator niet deelt. De spreker benadrukt dat inzake de beveiliging van gegevens aan bedrijven toch een minimum van beveiliging inzake databescherming zou moeten kunnen worden opgelegd.
M. Roel Deseyn (CD&V) regrette que le secrétaire d’État ne partage pas son souhait de transformer la Commission de la protection de la vie privée en un régulateur. L’intervenant souligne que, dans le domaine de la protection des données, il faudrait quand même pouvoir imposer aux entreprises un niveau minimum de sécurisation en matière de protection des données.
Tot slot pleit hij ervoor om bij de hervorming van de Privacycommissie erover te waken dat deze onder haar leden ook mensen telt die op het IT-terrein werkzaam zijn. Belangrijk is ook na te gaan welke lessen uit incidenten met data geleerd kunnen worden. De spreker pleit dan ook voor een panel reportage.
Il demande enfin que l’on veille, dans le cadre de la réforme de la Commission de la protection de la vie privée, à ce que celle-ci compte également en son sein des personnes actives sur le terrain des TIC. Il importe également de voir quelles leçons peuvent être tirées d’incidents liés à des données. L’intervenant plaide donc en faveur de la mise sur pied d’un panel “rapportage”.
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
20
DOC 54
0020/032
Staatssecretaris Tommelein is van oordeel dat de overheid vaak informatie van burgers opvraagt waarover zij al beschikt. Dit lokt veel ergernissen uit. De digitaliseringinitiatieven moeten worden opgedreven. Hij is het persoonlijk wel niet eens met de vorige spreker wat de eventuele regulatorbevoegdheid van de Privacycommissie betreft. Privacyinbreuken moeten volgens hem door een rechtbank die boetes kan opleggen, beslecht worden.
Le secrétaire d’État souligne que l’administration réclame souvent aux citoyens des informations dont elle dispose déjà, ce qui est source de nombreuses irritations. Les initiatives en matière de numérisation doivent être multipliées. Toutefois, il n’est personnellement pas d’accord avec l’intervenant précédent en ce qui concerne la compétence de régulateur de la Commission de la protection de la vie privée. Les violations du droit à la protection de la vie privée doivent, selon lui, être traitées par un tribunal habilité à infliger des amendes.
Mevrouw Karin Temmerman (sp.a) is tevreden dat de staatssecretaris van oordeel is dat de digitaliseringinitiatieven moeten worden opgedreven. Zij heeft voorstellen die hieraan tegemoet komen en zij rekent dan ook op de steun van de staatssecretaris hiervoor. De staatssecretaris heeft het in zijn beleidsverklaring over een mogelijke belangenvermenging wat de Privacycommissie betreft. Dit verontrust de spreekster. Stellen er zich daar dan problemen? Of is het eerder als een algemene vrijwaring van de onafhankelijkheid van de Privacycommissie bedoeld? Naar aanleiding van de in het vooruitzicht gestelde hervorming, wenst mevrouw Temmerman te vernemen of het niet aangewezen is om te komen tot een enkele Privacycommissie?
Mme Karin Temmerman (sp.a) se réjouit que le secrétaire d’État estime que les initiatives en matière de numérisation doivent être intensifiées. Elle a des propositions qui vont dans ce sens et elle compte dès lors sur le secrétaire d’État pour les appuyer. Dans son exposé d’orientation politique, le secrétaire d’État parle d’un éventuel conflit d’intérêts en ce qui concerne la commission de la protection de la vie privée. Ces propos inquiètent l’intervenante. Des problèmes se posent-ils donc au sein de cette commission? Ou bien s’agit-il plutôt de garantir, de manière générale, l’indépendance de la commission? Mme Temmerman demande si, à l’occasion de la réforme annoncée, il ne s’indiquerait pas de procéder à l’unification de la commission de la protection de la vie privée.
Tot slot vindt de spreekster het eigenaardig dat de staatssecretaris de sociale fraude onder de hoofding publieke data plaatst. Voorts is er niets te terug te vinden over de fiscale fraude.
Enfin, l’intervenante trouve étrange que le secrétaire d’État place la fraude sociale sous l’intitulé “données publiques”. Par ailleurs, il n’est nulle part question de fraude fiscale.
Staatssecretaris Tommelein preciseert dat het gaat over overheidsdata, data die in de publieke sector aanwezig is.
Le secrétaire d’État, M. Tommelein, précise qu’il s’agit de données dont dispose le secteur public.
Hij merkt op dat deze beleidsverklaring in allerijl werd klaargestoomd. Hij is dan ook tevreden dat hij tijdens deze hoorzitting de nodige preciseringen kan doen. Zijn verwijzing naar mogelijke belangenvermenging was toekomstgericht. Hij is voorstander van de invoering van een gedragscode voor de leden van de Privacycommissie, net om te vermijden dat belangenconflicten zich zouden voordoen. De mandaten moeten ook in de tijd beperkt worden. Hij herinnert eraan dat de Privacycommissie een orgaan van de Kamer is, maar dat hij zeker bereid is om mee te werken aan de hervorming ervan. Het is niet de bedoeling van de staatssecretaris om te komen tot een enkele Privacycommissie. Als andere overheden nood hebben aan een eigen privacyorgaan dan zal hij dat niet in de weg staan.
Il fait remarquer que cet exposé d’orientation politique a été préparé dans la précipitation. Il est dès lors satisfait de pouvoir apporter les précisions nécessaires au cours de son audition. Son allusion à un possible conflit d’intérêts concernait l’avenir. Il est favorable à l’instauration d’un code de bonne conduite pour les membres de la commission de la protection de la vie privée, précisément pour éviter les conflits d’intérêts. Les mandats doivent également être limités dans le temps. Il rappelle que la commission de la protection de la vie privée est un organe de la Chambre, mais qu’il est tout à fait disposé à collaborer à sa réforme. Le secrétaire d’État n’a pas l’intention de contribuer à l’unification de la commission de la protection de la vie privée. Si d’autres pouvoirs publics souhaitent disposer de leur propre organe de protection de la vie privée, il ne s’y opposera pas.
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
DOC 54
0020/032
21
III. — VOORSTELLEN VAN AANBEVELING EN STEMMINGEN
III. — PROPOSITIONS DE RECOMMANDATION ET VOTES
De dames Özlem Özen (PS) en Karin Temmerman (sp.a) en de heer Eric Massin (PS) dienen voorstel nr. 1 van aanbeveling in, luidende:
Mmes Özlem Özen (PS) et Karin Temmerman (sp.a) et M. Eric Massin (PS) présentent la proposition de recommandation n° 1 rédigée comme suit:
“De staatssecretaris wordt aangeraden bij de uitwerking van de wetsontwerpen en regelgevingen stelselmatig de Commissie voor de bescherming van de persoonlijke levenssfeer te raadplegen.”.
“Il est recommandé au secrétaire d’État de consulter de façon systématique la commission de la protection de la vie privée dans l’élaboration des projets de lois et de règlements.”.
Het voorstel van aanbeveling nr. 1 wordt verworpen met 10 tegen 3 stemmen.
La proposition de recommandation n° 1 est rejetée par 10 voix contre 3.
*
*
De dames Carina Van Cauter (Open Vld), Sophie De Wit (N-VA), Sarah Smeyers (N-VA), Sonja Becq (CD&V) en Kristien Van Vaerenbergh (N-VA) en de heren Peter Dedecker (N-VA), Gilles Foret (MR), Patrick Dewael (Open Vld) en Roel Deseyn (CD&V) dienen voorstel van aanbeveling nr. 2 in, luidende:
Mmes Carina Van Cauter (Open Vld), Sophie De Wit (N-VA), Sarah Smeyers (N-VA), Sonja Becq (CD&V) et Kristien Van Vaerenbergh (N-VA) et MM. Peter Dedecker (N-VA), Gilles Foret (MR), Patrick Dewael (Open Vld) et Roel Deseyn (CD&V) déposent une proposition de recommandation n° 2 rédigée comme suit:
“De commissie voor de Justitie,
“La commission de la Justice,
Na de staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid gehoord te hebben over “partim Privacy” gaat akkoord met de beleidskeuzes en -maatregelen zoals voorgesteld in de beleidsverklaring en vraagt deze uit te voeren.”.
Ayant entendu le secrétaire d’État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la ministre des Affaires sociales et de la Santé publique, sur le “partim: Protection de la vie privée” est d’accord avec les choix et les mesures politiques comme présentés dans l’exposé d’orientation politique et demande d’exécuter ces mesures politiques.”.
Het voorstel van aanbeveling nr. 2 wordt aangenomen met 10 tegen 3 stemmen.
La proposition de recommandation n° 2 est adoptée par 10 voix contre 3.
De rapporteur,
De voorzitter,
Le rapporteur,
Le président,
Richard MILLER
Philippe GOFFIN
Richard MILLER
Philippe GOFFIN
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
2014
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
22
DOC 54
BIJLAGE: AANGENOMEN AANBEVELING
ANNEXE: RECOMMANDATION ADOPTÉE
“De commissie voor de Justitie,
“La commission de la Justice,
Na de staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid over het “partim: Privacy” gehoord te hebben, gaat akkoord met de beleidskeuzes en -maatregelen zoals voorgesteld in de beleidsverklaring en vraagt deze uit te voeren.”.
KAMER
2e
ZITTING VAN DE 54e ZITTINGSPERIODE
0020/032
2014
Ayant entendu le secrétaire d’État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la ministre des Affaires sociales et de la Santé publique, sur le “partim: Protection de la vie privée” est d’accord avec les choix et les mesures politiques comme présentés dans l’exposé d’orientation politique et demande d’exécuter ces mesures politiques.”.
2015
CHAMBRE
2e SESSION DE LA 54e LÉGISLATURE
Centrale drukkerij – Imprimerie centrale